itwbennett pisze "Amazon Web Services jest tak prosta, że klientom tworzenie wirtualnych maszyn z pominięciem Amazon" bardzo szczegółowe "Wytyczne bezpieczeństwa, mówi Thomas Schneider, naukowiec w laboratorium Security System Technische Universität Darmstadt. Przede wszystkim, Schneider i jego koledzy Naukowcy odkryli, że klucze prywatne służą do uwierzytelniania z usług takich jak Elastic Compute Cloud (EC2) lub Simple Storage Service (S3) były publicznie opublikowane w Amazon Machine Images (AMIS), które są wstępnie skonfigurowanych systemów operacyjnych i oprogramowania używanych aplikacji tworzenie maszyn wirtualnych. "[Klienci] to zapomniał usunąć klucze API z maszyny przed publikacją," Schneider powiedział. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz